+ Responder ao Tópico



  1. #1
    guardian_metal
    Tenho um arquivo teste.txt e as permissões dele estão com:

    **************************************************
    ls -la
    -rw-r----- 1 nobody nobody 0 Sep 10 06:24 teste.txt

    **************************************************

    Dessa forma qq pessoa poderá escrever e ler meu arquivo?

    Não entendo como funciona esse usuário nobody. Alguém poderia me explicar?

  2. #2
    Plugada
    Citação Postado originalmente por guardian_metal
    Tenho um arquivo teste.txt e as permissões dele estão com:

    **************************************************
    ls -la
    -rw-r----- 1 nobody nobody 0 Sep 10 06:24 teste.txt

    **************************************************

    Dessa forma qq pessoa poderá escrever e ler meu arquivo?

    Não entendo como funciona esse usuário nobody. Alguém poderia me explicar?
    ls -la ;para listar um diretório e suas permissões
    (-rw-) essa string significa que (-) é um arquivo
    o proprietário pode altera-lo, grava-lo, mas não executável. Como este arquivo não é executável, a permissão de execução aparece desabilitada (rw-); e o grupo tem somente permissão de ler o arquivo(r---) as outra opções de gravação e execução estão desabilitadas, e isso aqui ----- tem valor binário 0.
    Faltou vc colocar os diretórios ex: drwx------ ... 2 wester

    beijox



  3. #3
    guardian_metal
    Essa parte entendi beleza.. o que fico preocupado é como funciona esse usuário/grupo nobody.. como funciona a segurança dele? qualquer pessoa vai ter acesso a esse arquivo e mudá-lo da fora que desejar ou o que vale antes de tudo é o "-rw-r-----"?

  4. nao sr. soh quem for nobody e/ou do grupo nobody.

    em algumas instalacoes o apache roda com esse usuario, dai as pessoas setam as permissoes de um determinado arquivo(para seguranca) apenas para o nobody ler, ou seja, soh o apache vai acessar ele.

    essa eh uma explicacao xula porem serve para qualquer usuario e qualquer grupo. Os usuarios sao iguais na real, o q muda neles eh o UID e o GID. root tem uid 0. Qualquer usuario com UID 0 (modifica direto no /etc/passwd) vai ter as mesmas permissoes do root.



  5. #5
    gmlinux
    Citação Postado originalmente por guardian_metal
    Essa parte entendi beleza.. o que fico preocupado é como funciona esse usuário/grupo nobody.. como funciona a segurança dele? qualquer pessoa vai ter acesso a esse arquivo e mudá-lo da fora que desejar ou o que vale antes de tudo é o "-rw-r-----"?
    Exceto pelo user root, todos os demais usuários do linux possuem o mesmo comportamento no sistema, tipo, o nobody poderia ate ser o nome de um user do sistema, deste que sentam na frente da máquina .
    As permissões são como nossa amiga já disse.

    Então o que diferencia este dos demais usuários?
    Seguinte, algumas distros possuem este usuário pré-configurado sem shell ou diretório home, isto evita que se possa logar com ele no sistema, dai este usuário costuma ser usado para dar identidade a processos que não precisam de privilégios de root.

    Lembre-se, o *nix baseia sua segurança em permissões de arquivos (similar as ACLs do windows e de alguns *nix, bem como dos system files ext2, ext3 modernos e xfs), estas por sua vez baseiam-se em "atributos" relacionados ao usuário que tenta acesso ao arquivo, assim, quando vc executa um processo "normal", ele recebe sua identidade de usuário e grupo, portanto tendo as mesmas permissões que vc.
    Desta forma, o que se faz é executar os processos que não precisam de privilégios como se fossem o nobody.

    PS.: Por "normais" entenda processos cujo arquivo de execução não possua os bits de SUID ou GUID setados, neste caso a identidade não é do executor e sim do proprietário ou grupo do arquivo.






Tópicos Similares

  1. Duvida sobre quantidade de usuários em nível aceitavél
    Por cau1948 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-07-2008, 20:25
  2. Duvidas sobre o squid
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-11-2002, 11:11
  3. Duvidas sobre Log access.log do SQUID !!!
    Por Danielvb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 23-11-2002, 15:46
  4. duvida sobre o syslog
    Por augustolynx no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-10-2002, 07:50
  5. DUVIDA, SOBRE DYNAMIC DNS NO APACHE ???
    Por _Luigi_ no fórum Servidores de Rede
    Respostas: 4
    Último Post: 13-10-2002, 08:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L